攜手廣汽，騰訊云主機(jī)安全獲信通院“守衛(wèi)者計(jì)劃”優(yōu)秀案例獎(jiǎng)

隨著云計(jì)算、大數(shù)據(jù)等數(shù)字技術(shù)的加速創(chuàng)新，千行百業(yè)的數(shù)字化轉(zhuǎn)型不斷深入，越來(lái)越多企業(yè)加快對(duì)傳統(tǒng)業(yè)務(wù)的數(shù)字化改造，通過(guò)數(shù)字技術(shù)開(kāi)拓創(chuàng)新業(yè)務(wù)，實(shí)現(xiàn)降本增效。在應(yīng)用系統(tǒng)與數(shù)據(jù)資源激增之下，安全運(yùn)營(yíng)成為了企業(yè)發(fā)展的生命線(xiàn)。

近日，中國(guó)信息通信研究院（以下簡(jiǎn)稱(chēng)“中國(guó)信通院”）展開(kāi)了“守衛(wèi)者計(jì)劃-安全運(yùn)營(yíng)專(zhuān)題”優(yōu)秀案例征集活動(dòng)，試圖通過(guò)選拔成熟度高、具有示范作用的優(yōu)秀安全案例，引導(dǎo)安全領(lǐng)域產(chǎn)品與服務(wù)的發(fā)展方向，促進(jìn)行業(yè)良性競(jìng)爭(zhēng)。

經(jīng)過(guò)多輪嚴(yán)格評(píng)審，騰訊云主機(jī)安全與廣汽集團(tuán)汽車(chē)工程研究院（以下簡(jiǎn)稱(chēng)廣汽研究院）聯(lián)合打造的“廣汽車(chē)聯(lián)網(wǎng)-云工作負(fù)載保護(hù)”方案得到了評(píng)委專(zhuān)家的一致認(rèn)可，成功入選2022安全守衛(wèi)者計(jì)劃優(yōu)秀案例。

（廣汽車(chē)聯(lián)網(wǎng)-云工作負(fù)載保護(hù)”方案被評(píng)為2022安全守衛(wèi)者計(jì)劃優(yōu)秀案例）

廣汽研究院x騰訊云主機(jī)安全

聯(lián)合打造主機(jī)安全防護(hù)閉環(huán)

廣汽研究院成立于2006年，作為廣汽集團(tuán)研發(fā)體系的樞紐，負(fù)責(zé)廣汽自主品牌新產(chǎn)品、新技術(shù)的規(guī)劃和重大研發(fā)工作具體實(shí)施，已具備完整的整車(chē)、整機(jī)開(kāi)發(fā)能力，整體水平處于中國(guó)品牌前列。

作為汽車(chē)行業(yè)數(shù)字化轉(zhuǎn)型標(biāo)桿企業(yè)，廣汽研究院持續(xù)深耕數(shù)字化能力，不斷探索數(shù)字化創(chuàng)新應(yīng)用模式。但基礎(chǔ)設(shè)施和應(yīng)用架構(gòu)的不斷升級(jí)，在賦能業(yè)務(wù)的同時(shí)，也帶來(lái)了全新的安全挑戰(zhàn)。

廣汽研究院車(chē)聯(lián)網(wǎng)信息安全團(tuán)隊(duì)通過(guò)對(duì)云上資產(chǎn)的盤(pán)點(diǎn)及深度風(fēng)險(xiǎn)分析，梳理出了當(dāng)前三大核心需求：

1、資產(chǎn)清點(diǎn)與管控

云上資產(chǎn)規(guī)模大、類(lèi)型多，需要統(tǒng)一管理并進(jìn)行可視化清點(diǎn)。

2、安全加固

針對(duì)安全漏洞、弱口令、配置缺陷等風(fēng)險(xiǎn)，需定期進(jìn)行系統(tǒng)排查，評(píng)估風(fēng)險(xiǎn)等級(jí)并梳理高效處置方案。

3、威脅識(shí)別與快速響應(yīng)

黑客日常滲透和自動(dòng)化惡意攻擊不斷，對(duì)于多樣、多變的安全威脅需要做到有效識(shí)別與快速響應(yīng)。

實(shí)際上，廣汽研究院在車(chē)聯(lián)網(wǎng)開(kāi)發(fā)之初，就進(jìn)行了車(chē)聯(lián)網(wǎng)信息安全的相關(guān)布局，積極參與車(chē)聯(lián)網(wǎng)信息安全國(guó)家標(biāo)準(zhǔn)的建設(shè)，形成了自己的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)思路。

廣汽研究院車(chē)聯(lián)網(wǎng)信息安全團(tuán)隊(duì)與騰訊云主機(jī)安全團(tuán)隊(duì)強(qiáng)強(qiáng)聯(lián)合，依托廣汽在車(chē)聯(lián)網(wǎng)信息安全方面的積累和騰訊在云主機(jī)技術(shù)方面的優(yōu)勢(shì)，雙方共同提出云工作負(fù)載保護(hù)方案，構(gòu)建“預(yù)防→防御→檢測(cè)→響應(yīng)”閉環(huán)主機(jī)安全防護(hù)體系，有效提升企業(yè)安全水平。

（騰訊云主機(jī)安全功能全景圖）

1、安全風(fēng)險(xiǎn)收斂

在預(yù)防階段，廣汽研究院通過(guò)資產(chǎn)指紋、漏洞管理、基線(xiàn)管理能力對(duì)云上、云下資產(chǎn)做到了可視化盤(pán)點(diǎn)和實(shí)時(shí)監(jiān)控，在資產(chǎn)發(fā)生變化時(shí)能夠快速識(shí)別，及時(shí)掃描識(shí)別高危風(fēng)險(xiǎn)并加固。

針對(duì)突發(fā)0day漏洞的安全應(yīng)急場(chǎng)景，廣汽研究院車(chē)聯(lián)網(wǎng)信息安全團(tuán)隊(duì)結(jié)合業(yè)務(wù)情況，借助騰訊主機(jī)安全漏洞引擎一鍵漏洞檢測(cè)和自動(dòng)修復(fù)能力，構(gòu)建了高效應(yīng)急漏洞排查與處置機(jī)制，有效避免遭受黑客利用。

（騰訊云主機(jī)安全漏洞自動(dòng)修復(fù)截圖）

2、實(shí)時(shí)威脅檢測(cè)

在防御、檢測(cè)階段，通過(guò)惡意文件實(shí)時(shí)檢測(cè)與自動(dòng)阻斷、入侵威脅實(shí)時(shí)告警等，實(shí)現(xiàn)對(duì)入侵事件的實(shí)時(shí)有效告警和防御，有效阻斷入侵行為并避免擴(kuò)大影響。

3、高效事件響應(yīng)

在事件響應(yīng)環(huán)節(jié)，廣汽研究院車(chē)聯(lián)網(wǎng)信息安全團(tuán)隊(duì)人員針對(duì)日常巡檢到的木馬威脅，從攻擊流量入手，借助騰訊云主機(jī)安全旗艦版攻擊溯源功能可視化溯源分析能力，快速發(fā)現(xiàn)攻擊源頭并迅速采取防護(hù)措施進(jìn)行處置，避免了被黑客進(jìn)一步利用可能產(chǎn)生的損失。

（騰訊云主機(jī)安全攻擊溯源頁(yè)面截圖）

騰訊云主機(jī)安全七大核心引擎

護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型

主機(jī)安全作為企業(yè)上云必備安全產(chǎn)品，也是云原生安全的最重要一環(huán)。騰訊安全基于二十多年積累的黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)、海量威脅情報(bào)，以及旗下業(yè)內(nèi)頂尖實(shí)驗(yàn)室持續(xù)研發(fā)的新技術(shù)，從“預(yù)防→防御→檢測(cè)→響應(yīng)”四個(gè)階段構(gòu)建了完整的主機(jī)安全防護(hù)體系，可助力企業(yè)高效應(yīng)對(duì)安全合規(guī)、高級(jí)威脅、多云管理、業(yè)務(wù)容器化在內(nèi)的云上安全新挑戰(zhàn)。

在技術(shù)層面，針對(duì)云主機(jī)層面的安全事件，騰訊主機(jī)安全依托云原生安全能力，支持入侵檢測(cè)、入侵溯源、文件查殺、漏洞管理及安全預(yù)警；在文件查殺方面，騰訊自研TAV-Webshell引擎檢出率高達(dá)99%+；在入侵自動(dòng)溯源方面，騰訊主機(jī)安全借助威脅檢測(cè)、威脅分析兩大模塊，幫助用戶(hù)快速還原入侵事件。

（騰訊云主機(jī)安全七大核心引擎）

在實(shí)踐落地環(huán)節(jié)，騰訊主機(jī)安全已建立了百億級(jí)樣本庫(kù)，裝機(jī)服務(wù)器數(shù)百萬(wàn)臺(tái)，每月可檢測(cè)超過(guò)10億次+密碼破解攻擊，識(shí)別出20萬(wàn)+各類(lèi)惡意木馬病毒文件數(shù)及100萬(wàn)余個(gè)惡意IP，提供優(yōu)質(zhì)的防御阻斷和修復(fù)能力，覆蓋金融、互聯(lián)網(wǎng)、政務(wù)、新零售、教育、醫(yī)療等眾多領(lǐng)域客戶(hù)。

不僅如此，騰訊云主機(jī)安全已連續(xù)多年獲得權(quán)威機(jī)構(gòu)認(rèn)可。在今年4月，Gartner發(fā)布的2022年CWPP市場(chǎng)增長(zhǎng)洞察報(bào)告中，騰訊安全再次入選CWPP示例供應(yīng)商，騰訊云主機(jī)安全產(chǎn)品也被列入技術(shù)示例名單。此外，騰訊云主機(jī)安全還獲得了Frost&Sullivan、賽可達(dá)實(shí)驗(yàn)室等多家國(guó)際權(quán)威機(jī)構(gòu)認(rèn)證，技術(shù)實(shí)力備受認(rèn)可。

隨著企業(yè)數(shù)字化轉(zhuǎn)型和上云進(jìn)程的推進(jìn)，業(yè)務(wù)容器化、跨云管理等需求不斷涌現(xiàn)。騰訊主機(jī)安全也將持續(xù)打磨物理機(jī)、虛擬機(jī)、容器等多形態(tài)資產(chǎn)跨云防護(hù)能力，幫助企業(yè)一站式防護(hù)主機(jī)安全，護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。